腾讯云主机安全

目录 一、什么是主机安全二、产品核心功能三、最佳实践 一、什么是主机安全 服务器的“安全管家”，企业上云最后一道防线 企业基础安全，最后一道防线 避免黑客入侵导致企业数据泄露，服务中断，品牌受损 数据被窃取 合规/重保压力 被加密勒索 被远控 业务被中断/影响 主机场景有着严格的合规要求，需要进行评估、修复。部分客户面临重保要求，需要在重保场景下执行严格保护，溯源取证。 黑客窃取企业数据后，用户隐私数据被曝光造成企业商誉受损，严重的将会造成企业财产损失，甚至被约谈、罚款。 黑客在服务器中过运行挖矿病毒、DDOS木马、利用漏洞攻击、域控被暴破账号锁定等，导致系统瘫痪。 黑客常常在攻击后在主机侧植入后门远控主机，通用于后续谋取更大利益，如数据窃取、勒索、APT攻击。 黑客入侵服务器后通过植入不可逆的加密勒索软件对数据进行加密，对企业进行金钱勒索，严重情况会被多次勒索。 满足四大刚性需求 资产风险管理 入侵防护需求 漏洞管理 合规需求 支持混合云统一管理，自动发现未经审核资产，外网资产，帮助用户快速管理资产风险全貌。 解决高频高危威胁，例如：勒索病毒、挖矿木马、爆破、漏洞攻击、web入侵等提供检测和防护功能。 网络安全等级保护标准对安全计算环境的描述中，对入侵防范、恶意代码防范、可信验证等几个方面提出了具体的要求。 对主机资产提供漏洞一键检测、修复等功能，帮助用户提前解决漏洞隐患。 二、产品核心功能 建立从“预防→防御→检测→响应”，形成主机安全防护闭环 基于腾讯安全积累的海量威胁数据，利用机器学习为用户提供资产管理、安全加固、入侵防御、安全运营四大模块的安全防护功能，解决服务器面临的主要网络安全风险，帮助企业构建服务器安全防护体系。 功能全景图 一、资产清点——一站式、可视化管理多云/混合云资产 1、资产统一管理：可将云内云外资产统一纳管，借助腾讯云主机安全自动化资产管理能力，识别影子资产和风险资产。对当前主机的风险及防护状态进行确认，以“最小化”原则对资产进行梳理； 2、资产指纹盘点：借助16种资产指纹清点能力，对主机的资源占用、端口、进程、应用及中间件等资产指纹进行梳理。 3、可视化预警：实现检测威胁->触达客户->指导处置流程的自动化、可视化，在降低客户安全运营成本的同时，大幅提升安全运营的及时性、准确性和有效性。 二 、 安 全 加 固 ： 漏 洞 管 理——精 准 防 御 、 全 面 扫 描 、 自 动 修 复 1、漏洞防御：纯自研创新免重启精准防御能力，不引入第三方组件，保障轻量稳定（体积仅270KB）；支持200+漏洞专洞专防，覆盖99%+热点攻击威胁； 2、漏洞扫描：4W+漏洞库，覆盖应用漏洞、Web-CMS漏洞、Linux/Windows软件漏洞四大漏洞类型；0Day漏洞小时级更新； 3、漏洞修复&处置建议：支持3.8W+一键漏洞自动修复，提供多维漏洞信息&修复方案。 二 、 安 全 加 固 ： 基 线 管 理— —合 规 基 线 检 测 与 弱 口 令 识 别 1、基线检查：提供100+系统检测规则；覆盖等保二级、三级基线合规检测，满足等保合规要求；支持国际通用安全最佳实践、腾讯运营最佳实践基线规则； 2、弱口令检查：使用非登录爆破方式检测是否存在弱口令。避免登录爆破方式锁定账户影响业务的正常运行。支持自定义弱口令进行检测； 3、基线修复建议&修复记录：支持主机、检测项、检测规则三大视角聚合基线风险，提供基线详细修复建议，记录修复记录并支持一键导出。 三 、 入 侵 防 御— —多 维 检 测 ， 纵 深 防 御 200+入侵检测点，百亿样本资源，贯穿攻击各阶段： 1、攻击前期：通过攻击流量检测识别已知/未知威胁，结合漏洞利用拦截&暴力破解阻断能力，在蓝军攻击早期阶段进行实时检测和主动拦截； 2、攻击中期：借助核心文件监控、木马/Java内存马等检测能力及恶意外联、高危命令拦截能力，在蓝军持续渗透时期进行有效反制； 3、攻击后期：实时监控本地提权、反弹Shell行为，让进入后渗透时期的隐秘攻击者无处遁逃。 附 ： 领 先 安 全 情 报 能 力 ， 情 报 全 ， 响 应 快 •云管端最全的威胁情报库•业界领先的安全大数据处理能力•借助云上优势，实时共享云端规则更新•知攻懂防，世界级攻防赛事冠军加持 安全运营——留存日志，有效取证溯源 1、攻击溯源：可借助腾讯安全Cyber-Holmes引擎，自动化对威胁告警与可疑样本进行智能分析，以受害者资产视角查看完整攻击溯源链路；覆盖攻击溯源的三个阶段，对当前遭遇何种攻击、被谁攻击，攻击者如何发起的攻击，攻击者实际造成哪些影响进行溯源及可视化； 2、日志留存：对资产/风险/事件等产品数据及网络/进程/文件等多维度的安全日志进行留存。可通过语句进行检索和查询，快速排查和溯源主机上的安全事件，提升运营效率， 核心产品功能：漏洞防御（创新发布RASP+泰石漏洞引擎）附 ： 重 保 入 侵 溯 源 完整还原事件全貌一站式串联有效告警 支持隐秘攻击行为高级防御（核心文件监控、内存马） 支持可视化安全预警 一图了解腾讯优势（vs传统厂商） 远不止检测！更硬核的安全能力，更原生的产品体验 7大权威认证 入选Gartner CWPP国际权威报告推荐《CWPP全球市场指南》《全能力型CWPP代表厂商》《CWPP增长代表》 云计算产品信息安全认证（SaaS增强级） CSA CSTR云安全标准认证 荣获头豹&沙利文联合推荐，综合竞争力国内TOP 1 荣获赛可达《东方之星》权威认证，检出率99%，0误报 国际权威反病毒AVC评测连续累计获得29个A+评级，连续三年Top Rate产品